Service d'alias e-mail poubelle

IMG_20170118_074114.jpg

Besoin d’une adresse e-mail poubelle, le temps de s’inscrire sur un site qui vous spammera et revendra votre adresse à des tiers?

Bibi l’a fait. Bon OK, il existe plein de services similaires. Le mien est différent par son fonctionnement. Vous n’obtenez pas une boite mail poubelle, mais juste un alias.

  • Envoyez un e-mail à getalias AROBAZE tinad.fr
  • Vous recevrez une réponse qui vous indique quel est votre alias.

Voila, c’est simple. Tous les mails reçus par l’alias vous seront transférés pendant une heure.

Si malheureusement, plus tard vous regrettez d’avoir utilisé une adresse e-mail poubelle (par exemple afin de suivre la procédure "mot de passe perdu"). Renvoyez simplement un e-mail à getalias AROBAZE tinad.fr. l’alias qui vous sera fourni sera le même que le précédent.

Mon bot a de la mémoire, une adresse e-mail <-> un alias unique. Ça permet d’écarter le risque qu’un internaute puisse par (mal)chance tomber sur des e-mails qui ne lui étaient pas destinés.

N’hésitez pas à tester.

Techniques, limite du système et avertissements.

Ce système est à base de configuration avancée de dovecot/pigeonhole/sieve et de script bash/mysql. Tout est publié sur ce dépôt github

Avant de publier ce billet, j’ai renforcé la configuration du serveur de messagerie: Antispam et antivirus notamment, et j’ai encore quelques pistes dans ce but. La conséquence, c’est que ce système d’alias poubelle ne fonctionnera pas pour les e-mails provenant de sources vraiment blacklistées, ou dont les headers et le contenu mettent les filtres du serveur en rouge.

Avec ce service, je protège votre anonymat (votre vraie adresse e-mail) de services indélicats qui auraient tendance à vous envoyer du spam et/ou revendre cette information (votre adresse). Cependant, je ne protégerai pas votre anonymat vis à vis des autorités. Si un service de police / autorité administrative / judiciaire me demande de fournir les logs, ou d’indiquer quelle boite mail se cache derrière un alias; je le ferai (Je suis en France et le serveur aussi).

J’aurai vos adresses e-mails dans ma base de données et probablement quelques métadonnées noyées dans mes fichiers de logs. C’est vrai, et c’est d’ailleurs tout. Les messages transitant ne font que transiter, ils sont détruits du serveur par le service postfix, une fois qu’il a réussi (ou échoué) à retransmettre.

Concernant vos adresses mail. Promis:

  • Je ne m’en servirai pas.
  • Ne les communiquerai pas.
  • Maintiendrai des bonnes pratiques d’administration système (obligation de moyens) en terme de sécurisation de mon infrastructure.

Parole de Gnieark, juré craché.

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : https://blog-du-grouik.tinad.fr/trackback/970

Fil des commentaires de ce billet

Page top